Zehn Wochen, 50 Partnerorganisationen, über 10.000 schwere Sicherheitslücken — das ist die erste messbare Bilanz von Project Glasswing, Anthropics Initiative zum KI-gestützten Schwachstellen-Scanning kritischer Infrastruktur. Jetzt folgt die Ausweitung: Rund 150 neue Organisationen treten dem Programm bei, das Netzwerk wächst auf rund 200 Partner in mehr als 15 Ländern, Deutschland eingeschlossen. Was mich an der Meldung mehr überzeugt als die Modell-Ankündigung, sind die 10.000 Lücken — sie zeigen, was jahrzehntelang ohne systematische Analyse lief.
Was Claude Mythos konkret findet
Claude Mythos ist Anthropics derzeit leistungsfähigstes KI-Modell und wurde innerhalb von Project Glasswing speziell darauf ausgerichtet, Softwaresysteme nach Zero-Day-Schwachstellen zu durchsuchen. Die Bilanz der ersten Kohorte — 50 Organisationen, darunter US-Behörden und Okta — ist konkret: über 10.000 als schwer klassifizierte Sicherheitslücken. Kein automatisch generierter Stapel aus Low-Severity-Warnungen, sondern Befunde, die Anthropic ausdrücklich als ernste Risiken einstuft.
Der Kontext dahinter: Anthropic schätzt, dass ein erfolgreicher Angriff auf die betroffenen Systeme mehr als 100 Millionen Menschen betreffen könnte — Energieversorgung, Wasserinfrastruktur, Gesundheit, Kommunikation. Diese Infrastruktur läuft teils auf Software, die seit Jahren niemand systematisch auf Schwachstellen geprüft hat. Die KI-gestützte Analyse ist dafür kein Luxusprojekt, sondern der schnellste Weg zu einer belastbaren Stichprobe.
200 Partner, NATO und ENISA — wer Zugang bekommt
Zur neuen Kohorte gehören namentlich Samsung, SK Hynix, SK Telecom und Okta — und als auffälligste Neumitglieder NATO und ENISA, die EU-Agentur für Cybersicherheit — wobei man sich fragen darf, wie viele interne Freigabeprozesse es dafür gebraucht hat. Zugang gibt es nicht ohne Vetting: Anthropic prüft jeden Teilnehmer gegen eigene Sicherheitsanforderungen, bevor das Modell freigeschaltet wird.
Parallel existiert Claude Security, ein kommerzielles Angebot auf Basis von Claude Opus 4.8, das Schwachstellen identifiziert und Patches vorschlägt — für Organisationen ohne Glasswing-Zugang, die ähnliche Funktionalität kaufen wollen.
OpenAI im Nacken, Mythos bald für alle
OpenAI testet derzeit GPT-5.5-Cyber, ein direkt konkurrierendes KI-Modell für Cybersecurity-Anwendungen, mit ausgewählten Partnern. Das Segment hat sich von einem Forschungsthema zu einem Produktrennen entwickelt — mit dem Unterschied, dass Anthropic als erstes belastbare Zahlen öffentlich macht.
Claude Mythos soll „in den kommenden Wochen“ allgemein verfügbar werden, sobald die nötigen Sicherheitsvorkehrungen implementiert sind. Eine feste Deadline gibt es nicht. Für kleinere Hosting-Anbieter und Security-Teams ohne Glasswing-Zugang ist das der relevanteste Teil der Ankündigung: Wenn Mythos-Niveau per API erreichbar ist, werden systematische Schwachstellen-Analysen zu einem normalisierten Schritt im Entwicklungsprozess — statt einem Programm, das aktuell nach Vetting-Anforderungen auf dem Niveau von NATO-Auftragsnehmern läuft.
